[英]Deny delete of an S3 bucket if a specific tag exists
如果存在特定標簽,我正在嘗試構建一個拒絕刪除 S3 存儲桶的策略。 我的想法是,如果 S3 存儲桶有標簽(例如):
鍵: prevent_delete值: true
有人試圖刪除存儲桶,拒絕該權限。到目前為止,這是我一直在測試的策略:
{
"Sid": "VisualEditor3",
"Effect": "Deny",
"Action": "s3:DeleteBucket",
"Resource": "*",
"Condition": {
"Null": {
"aws:RequestTag/prevent_delete": "true"
}
}
}
但仍然允許刪除 S3 存儲桶,即使 S3 存儲桶上存在標簽。 我想知道 AWS 是否支持由特定標簽定義的此操作。 在那種情況下,有人可以幫我怎么做嗎?
謝謝
可悲的是,這是不可能的。 僅對象支持基於標簽的 IAM 策略,而不支持存儲桶。 來自文檔:
Amazon S3僅支持對 object 資源進行基於標簽的授權。
您必須重新編寫策略以僅處理對象,而不是存儲桶本身。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.